一个测试纵向短信轰炸漏洞的神器

介绍一个测试纵向短信轰炸特别牛逼的burp插件，相信好多老铁也都有耳闻，那就是Turbo Intruder，本质其实是一个高并发的插件，不过用在测试短信轰炸漏洞上有奇效。

直接用burp添加扩展插件即可使用

测试漏洞的时候呢，首先劫持发送短信的请求包，右击将报文send到咱们的这个插件

（这里以请求百度的报文为例子，主要用作演示操作步骤）选择加载race的脚本

然后再在如User-Agent处最后加上字符串：%s，最后点击最下方的攻击即可。

在下方的脚本内容中，该处是控制并发发送的数据包数量

下面感受来自手机叮叮叮的短信声音即可。